IDaas云身份管理平台

我要开发同款
BMarks2024年02月04日
63阅读
开发技术springcloudredisdocker、kafka、java
所属分类IDaas、权限中台、IAM、云平台、身份中台

作品详情

IDaas云身份管理平台,提供基于云端的身份认证和治理、动态访问控制、以及权限管理的自动化、可视化、可追溯。为企业提供统一账号管理,统一身份认证,统一授权管理,统一应用管理,统一审计管理的5A级身份管理。已服务亚马逊,大众汽车、强生医药集团等知名客户。
技术栈:SpringBoot、Mybatis-Plus、Redis、Kafka、K8s
技术架构:
1. 高并发架构
● 基于K8s生态实现新一代微服务架构
● 服务基于 Pod 负载量动态弹性水平扩容,负载均衡
● 自研多级缓存组件,解决缓存雪崩、击穿、穿透问题,提升性能
● 复杂逻辑多线程编排接口并行,部分处理流程基于事件/MQ 异步化降低 RT
2. 高可用架构
● 服务最低 2 Pod 运行,Pod 探活,崩溃自愈
● 服务优雅启停,滚动更新,保证服务可用
● 服务熔断快速失败
3. 安全性架构
● 敏感配置信息基于 kms 管理
● 服务间通讯双向认证
● 服务请求防篡改,防重放
● 数据入库加密储存,加密字段、算法可动态配置,查询自动解密
● 前端展示敏感信息脱敏,脱敏字段、规则可动态配置
4. 可扩展性架构
● 应用认证协议可配置,支持 CAS、SAML、OAuth、OIDC、FIDO 等常见协议
● 认证方式插件化且可热插拔,市面主流登录方式全面集成
● 身份源、应用信息同步插件化且可热插拔,自动拉取/同步上下游应用账号、角色、资源、权限信息
● 通知方式插件化,支持短信、邮件、钉钉、微信、飞书等主流方式
5.可观测性架构
● 全面拥抱 DevOps ,持续集成自动部署,集成 SonarQube 代码自动扫描代码质量
● 服务运行关键指标监控,自动告警
● ELK 全链路日志追踪
声明:本文仅代表作者观点,不代表本站立场。如果侵犯到您的合法权益,请联系我们删除侵权资源!如果遇到资源链接失效,请您通过评论或工单的方式通知管理员。未经允许,不得转载,本站所有资源文章禁止商业使用运营!
下载安装【程序员客栈】APP
实时对接需求、及时收发消息、丰富的开放项目需求、随时随地查看项目状态

评论